Oracle hat planmäßig am 16.7.2024 die neueste Version seiner Critical Patch Updates veröffentlicht. Die Updates betreffen praktisch alle Oracle Produkte; hier beziehen wir uns auf die Updates für die Oracle Database Software.
WeiterlesenSchlagwort-Archive: Oracle
Oracle Critical Patch Update / Release Update 19.23/21.14 für April 2024 veröffentlicht
Oracle hat planmäßig am 16.4.2024 die neueste Version seiner Critical Patch Updates veröffentlicht. Die Updates betreffen praktisch alle Oracle Produkte; hier beziehen wir uns auf die Updates für die Oracle Database Software.
WeiterlesenOracle Standard Edition 2 ab sofort auch auf ODA X10 einsetzbar
Mit dem Erscheinen der Appliance Manager Software 19.22 weist Oracle im ODA Licensing Information User Manual darauf hin, dass auch auf den ODAs der X10er Serie die Standard Edition 2 möglich ist.
WeiterlesenOracle Critical Patch Updates: Release Updates für die Oracle Database im Januar 2024
Am 16.1.2024 hat Oracle Critical Patch Updates für praktisch alle Software-Produkte veröffentlicht. In diesem Blog Post beschäftigen wir uns mit den Release Updates (RU) für die Oracle Database.
WeiterlesenNeues vom SYSAUX-Tablespace Vol. II
Antworten
Vor einiger Zeit hatten wir ja schon einmal über die Freuden der Objektverwaltung im SYSAUX-Tablespace berichtet (s. HIER).
Heute aus aktuellem Anlass eine kleine Geschichte für all jene, die sich auch darüber wundern, warum Abfragen gegen Data Dictionary Views, hier insbesondere diejenigen, die den Job Scheduler betreffen, immer so lange dauern. Es könnte evtl. an diesem Umstand liegen:
WeiterlesenOracle Produkte und die log4j-Sicherheitslücke (CVE-2021-44228 „Log4Shell“, CVE-2021-45046 und CVE-2021-45105)
Letzte Änderung dieses Blog Posts: 13.1.2022 8:45
Die Sicherheitslücken CVE-2021-44228 „Log4Shell“, CVE-2021-45046, CVE-2021-45105 sowie CVE-2021-44832 betreffen die Java-Komponente log4j der Apache Foundation.
Der Patch für die erste Sicherheitslücke CVE-2021-44228 in Form der log4j-Version 2.15 war nicht vollständig, so dass am 14.12.2021 CVE-2021-45046 für diese Version veröffentlicht wurde. Alle Patches, die log4j 2.15 enthalten, sind somit hinfällig. Dies gilt nun auch für die Patches, die log4j 2.16 enthalten, da am 19.12.2021 mit CVE-2021-45105 eine weitere Lücke hinzugekommen ist, die DOS-Angriffe auf ungepatchte Installationen ermöglicht. Diese Lücke ist mit log4j 2.17 beseitigt. Die aktuellste Version für log4j ist 2.17.1 und enthält zusätzlich Fixes bzgl. CVE-2021-44832.
Die Log4Shell Sicherheitslücke betrifft sehr viele Oracle Produkte. Das ursprüngliche zentrale Dokment bei Oracle (Impact of December 2021 Apache Log4j Vulnerabilities on Oracle Products and Services (CVE-2021-44228, CVE-2021-45046) (Doc ID 2827611.1)) verweist nun auf zwei Unterdokumente, je eines für die Oracle Cloud (Impact of December 2021 Apache Log4j Vulnerabilities on Oracle cloud environments (CVE-2021-44228, CVE-2021-45046) (Doc ID 2830129.1)) und für On-Premises-Produkte (Impact of December 2021 Apache Log4j Vulnerabilities on Oracle on-premises products (CVE-2021-44228, CVE-2021-45046) (Doc ID 2830143.1)). Hier gibt es einen Überblick über alle vorhandenen und geplanten Patches, sowie über Produkte, die keinen Patch benötigen. In diesem Blog Post fassen wir zusammen, was wir über die wichtigsten (On-Premises-) Produkte wissen und welche Vorgehensweise wir empfehlen. Sobald wir relevante neue Informationen bekommen werden wir diese hier einfließen lassen.
WeiterlesenOracle Java wieder mit kostenfreiem JDK
Seit Oracle die das Java Java Development Kit vor einigen Jahren in eine kostenpflichtige Subscription verwandelt hat, gab es diverse kontroverse Diskussionen darüber. Im Gegensatz zum wahrscheinlich von Oracle erwarteten Effekt, dass jetzt alle Java-Nutzer Subscriptions abschließen (und bezahlen) würden, war offenbar eher das Gegenteil der Fall: viele User wendeten sich von Oracle Java ab und kostenlosen OpenSource-Alternativen zu. Doch nun gibt es neue Nachrichten:
WeiterlesenDPLOAD-Patch für 19.10 – aber (noch?) nicht für Windows
Oracle hat vor einigen Tagen einen Merger-Patch für das RU 19.10 herausgebracht. Dieser soll bekannte Performance-Probleme bei der Verwendung von dpload.sql (im Zusammenhang mit datapatch) beheben. Ob dies tatsächlich der Fall ist, kann man leider unter Windows nicht herausfinden – denn obwohl der Patch Nr. 32551008 als „generic“, also für alle Plattformen, deklariert ist, funktioniert die Installation nicht unter Windows.
WeiterlesenNeues vom SYSAUX-Tablespace…
Der SYSAUX-Tablespace wurde von Oracle in der Version 10g eingeführt. Hier werden diverse sog. „Auxiliary“ Objekte gespeichert, die Oracle-eigenen Schemata zuzuordnen sind. Die Menge der enthaltenen Objekte sowie der Platzbedarf hängen u.a. von der Anzahl der in der Datenbank installierten Komponenten ab. In der Regel sind diese unkritisch – es kann aber vorkommen, dass der Platzbedarf im SYSAUX-Tablespaces plötzlich stark ansteigt, ohne dass etwas neues installiert oder überhaupt irgendetwas getan wurde.
WeiterlesenOracle Datenbanken: Fast jede muss einen Upgrade bekommen
Schaut man sich die Versionen von aktuell genutzen produktiven Datenbanksystemen an, so trifft man sehr häufig 11.2 und 12.1 an.
Weiterlesen